我正在开始进行 Android 和 iOS 开发,因此相关资源的链接也将受到赞赏,只是我找不到任何相关的东西。
案例详细信息:我必须构建一个应用程序,将一些关键信息保存在一个变量中,该变量被创建、通过 ssl 加密连接发送并被销毁。设备上的任何其他进程都不应读取此变量。到目前为止,我知道可能发生两种情况:
[1] 一个服务或程序监视前台应用程序(这将是我的应用程序),然后它是否可以注入一些代码(例如让前台绑定到流氓服务)以读取有问题的变量内容。我知道存在操作系统保护措施,但是否有任何证据证明这种注入代码的能力?
[2] 服务或程序监视网络连接并记录通过线路发送的数据。应用程序是否有可能读取这样的网络数据?我知道存在可以记录每个应用程序交换的数据量的应用程序,但我不知道它们是读取系统日志文件还是实际监视连接。如果可以为这两个平台提供详细信息,将不胜感激。